Přidání účtu Microsoft (MSA) jako zprostředkovatele identity pro externí ID
Vaši uživatelé typu host B2B můžou pro spolupráci B2B bez další konfigurace používat vlastní osobní účty Microsoft. Uživatelé typu host můžou uplatnit pozvánky ke spolupráci B2B nebo dokončit toky uživatelů registrace pomocí svého osobního účtu Microsoft.
Účty Microsoft nastavuje uživatel, aby získal přístup k produktům a cloudovým službám Microsoftu orientovaným na spotřebitele, jako je Outlook, OneDrive, Xbox LIVE nebo Microsoft 365. Účet se vytvoří a uloží v systému účtů identit uživatelů Microsoftu, který spouští Microsoft.
Přihlášení hosta pomocí účtů Microsoft
Účet Microsoft je ve výchozím nastavení k dispozici v seznamu externích >zprostředkovatelů identity Všechny zprostředkovatele identity. Není potřeba žádná další konfigurace, aby se uživatelé typu host mohli přihlásit pomocí svého účtu Microsoft, a tok pozvání nebo samoobslužné registrace.
Účet Microsoft v toku pozvánek
Když pozvete uživatele typu host ke spolupráci B2B, můžete jako e-mailovou adresu, kterou použije k přihlášení, zadat svůj účet Microsoft.
Účet Microsoft v tocích uživatelů samoobslužné registrace
Účet Microsoft je možnost zprostředkovatele identity pro toky uživatelů samoobslužné registrace. Uživatelé se můžou k vašim aplikacím zaregistrovat pomocí vlastních účtů Microsoft. Nejprve budete muset pro svého tenanta povolit samoobslužnou registraci . Pak můžete nastavit tok uživatele pro aplikaci a jako jednu z možností přihlášení vybrat účet Microsoft.
Ověření domény vydavatele aplikace
Od listopadu 2020 se nové registrace aplikací zobrazí jako neověřené v výzvě k vyjádření souhlasu uživatele, pokud není ověřena doména vydavatele aplikace a identita společnosti byla ověřena v programu Microsoft Partner Network a přidružená k aplikaci. U Microsoft Entra Externí ID toků uživatelů se doména vydavatele zobrazí jenom v případě, že jako zprostředkovatele identity používáte účet Microsoft nebo jiného tenanta Microsoft Entra. Pokud chcete splnit tyto nové požadavky, postupujte následovně:
- Pomocí účtu MPN (Microsoft Partner Network) ověřte svou firemní identitu. Tento proces ověří informace o vaší společnosti a primárním kontaktu vaší společnosti.
- Dokončete proces ověření vydavatele a přidružte svůj účet MPN k registraci aplikace pomocí jedné z následujících možností:
- Pokud je registrace aplikace pro zprostředkovatele identity účtu Microsoft v tenantovi Microsoft Entra, ověřte aplikaci na portálu pro registraci aplikací.
- Pokud je registrace vaší aplikace pro zprostředkovatele identity účtu Microsoft v tenantovi Azure AD B2C, označte aplikaci jako vydavatele ověřenou pomocí rozhraní Microsoft Graph API (například pomocí Graph Exploreru).